ntop

CO JE NTOP

ntop je grafický nástroj, který sbírá informace o provozu v počítačové síti. Tyto informace mu posílají síťové prvky (switche, rourtery, firewally, atd.) pomocí protokolů NetFlow a sFlow. Na sesbírané informace je možné se dívat přes přehledové tabulky, nebo můžou být zobrazeny do grafu. Nástroj ntop slouží k analýze síťového provozu a umožňuje jak zmapování běžného dění v síti, tak usnadňuje řešení komplikovaných problémů (například odhalení počítače napadeného virem, nebo zapojeného do botnetu, případně krádeže a úniky dat). Grafy hezky zachycují vývoj síťového provozu v čase.

HLAVNÍ VLASTNOTI

  • Přehledné a snadno ovladatelné rozhraní.
  • Možnost pohledu na provoz přes síťové protokoly (TCP, UDP, ICMP, ….) nebo přes služby (Web, email, DNS, …..)
  • Porovnání síťového provozu mezi jednotlivými prvky v síti, díky tomu je vidět kolik provozu teče přes který prvek sítě (který switch nebo router je více vytížený).
  • Graf historie provozu přes síťový prvek
  • Pohled na aktuální provoz tekoucí přes síťový prvek

DOPORUČENÍ

ntop je výborným pomocníkem při hledání zařízení která vám nejvíce zatěžují / přetěžují vaši síť. Stejně tak dobře se dá použít k hledání zařízení, která jsou zneužívána ke krádeži dat z vaší sítě, nebo například rozesílání spamu. Nástroj ntop je dobré kombinovat s nástrojem NfSen a díky tomu dostat dění ve své síti pod kontrolu.